Facebook gehackt: Was wirklich geschah

Facebook wurde gehackt und knapp 50 Millionen Nutzerdaten wurden von den Angreifern ausgewertet und unter Umständen missbraucht. Wie groß ist der tatsächliche Schaden, was müsst ihr jetzt unternehmen und wie konnte es dazu kommen?

Bereits am 16. September sind der Sicherheitsabteilung in Palo Alto Unregelmäßigkeiten aufgefallen. Es zeichnete sich ein ungewöhnlich hoher Anteil an gleichzeitig aktiven Nutzern ab. Nach circa einer Woche Recherche und Beobachtung des Vorfalls, galt es als bestätigt das ein Hack-Angriff vollzogen wurde, der vorhandene Sicherheitslücken ausnutzte. Der US-amerikanische Inlandsgeheimdienst Federal Bureau of Investigation wurde ebenso eingeschaltet, wie auch entsprechende Behörden in Irland.

Die Angreifer nutzten eine zusätzliche Funktion für Nutzer aus, die Anwendern ermöglicht sich ihr Profil aus Sicht einer dritten Person anzuschauen. Dadurch hatten die Hacker die Möglichkeit das Token zu entwenden – 50 Millionen an der Zahl – und für eigene Zwecke zu missbrauchen. Somit haben die Angreifer nach wie vor Profil-Informationen, wie Vor- und Nachname, das Geschlecht und den realen Wohnort. Das Passwort wird für die Art der Profil-Ansicht nicht benötigt und gelangte insofern auch nicht in die Hände der Angreifer. Weiterer Missbrauch, wie das Posten von Beiträgen unter dem gehackten Profil, wurden nach Angaben von Facebook nicht getätigt.

Erschwerend kommt hinzu, dass die Angreifer durch das gestohlene Token auch Zugriff auf andere Facebook-Anwendungen, wie beispielsweise der Foto-Plattform Instagram erhalten hatten.

Facebook selbst äußert sich wie folgt:

Dieser Angriff nutzte das komplexe Zusammenspiel mehrerer Schwachstellen in unserem Code aus. Dies ist auf eine Änderung zurückzuführen, die wir an unserer Video-Upload-Funktion im Juli 2017 vorgenommen haben, welche sich wiederum auf „Anzeigen aus der Sicht von“ auswirkte. Die Angreifer mussten diese Schwachstelle nicht nur finden und dafür nutzen, ein Zugriffstoken zu erhalten. Sie mussten darüber hinaus von diesem Konto zu anderen wechseln, um weitere Token zu stehlen.

Was sollten Facebook-Nutzer jetzt unternehmen?

Wie allgemein üblich, tritt das Unternehmen erst an die Öffentlichkeit wenn das Problem geschlossen wurde, um den Hackern die Möglichkeit zu nehmen Gegenmaßnahmen einzuleiten.

So auch hier: Einigen von euch wird aufgefallen sein, dass ihr euch auf eurem Facebook-Profil heute morgen neu einloggen musstet. Weiteren 90 Millionen Usern geht es ebenso. Da die Angreifer keinen Zugriff auf euer Passwort hatten, gibt es auch von eurer Seite her nichts zu unternehmen. Es sei denn es wurden Beiträge erstellt, die ihr so nicht unternommen habt und Facebook entgangen sind. Dann ist eine Passwort-Änderung dringend nötig und anschließend eine Meldung des Vorfalls an Facebook. Die Funktion der Profil-Ansicht durch die Augen eines Dritten, um seine Privatsphären-Einstellungen zu überprüfen, wurde von Facebook vorübergehend abgeschaltet.

[Quelle: Facebook]